Der Europäische Gerichtshof (EuGH) hat heute in einer zweiten Entscheidung zur Vorratsdatenspeicherung entschieden, daß eine anlaßlose Speicherung von Kommunikations- und Standortdaten (VDS) nicht mit europäischen Recht vereinbar ist. Eine VDS ist nur dann zulässig, wenn sie unter ganz engen Bedingung erfolgt. Zum einen muss der Personenkreis eng gefaßt werden und es dürfen nur bei schweren Verbrechen (oder der Vorbereitung selbiger, wenn es Hinweise darauf gibt) entsprechende Daten erhoben und auf Vorrat gespeichert werden. Eine weitere Ausnahme ist eine staatsbedrohende Krise.
Da im Zuge des Kampfes gegen Fake-News eine Art Wahrheitsministeriums vorgeschlagen wurde, freut es mich hier bereits die erste Kommentierung der Bundesregierung veröffentlichen zu dürfen. Oder anders ausgedrückt: ich kommentiere das Ganze mal für die Bundesregierung:
Gerichtshof der Europäischen Union
PRESSEMITTEILUNG Nr. 145/16
Luxemburg, den 21. Dezember 2016
Urteil in den verbundenen Rechtssachen C-203/15, Tele2 Sverige AB / Post- och telestyrelsen, und C-698/15, Secretary of State for the Home Department / Tom Watson u. a
Die Mitgliedstaaten dürfen den Betreibern elektronischer Kommunikationsdienste keine allgemeine Verpflichtung zur Vorratsdatenspeicherung auferlegen
Ok, den Providern kann man das nicht auferlegen, also rufen wir eine Bundesbehörde ins Leben, deren einziger Zweck eben diese zentrale Vorratsdatenspeicherung sein wird. Damit entfällt die Verpflichtung der Provider zur Speicherung, sie müssen jedoch in Echtzeit aktuelle Daten an die neu zu schaffende Bundesbehörde ausleiten.
Das Unionsrecht untersagt eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten. Es steht den Mitgliedstaaten aber frei, vorbeugend eine gezielte Vorratsspeicherung dieser Daten zum alleinigen Zweck der Bekämpfung schwerer Straftaten vorzusehen, sofern eine solche Speicherung hinsichtlich der Kategorien von zu speichernden Daten, der erfassten Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Dauer der Speicherung auf das absolut Notwendige beschränkt ist. Der Zugang der nationalen Behörden zu den auf Vorrat gespeicherten Daten muss von Voraussetzungen abhängig gemacht werden, zu denen insbesondere eine vorherige Kontrolle durch eine unabhängige Stelle und die Vorratsspeicherung der Daten im Gebiet der Union gehören
Da das Urteil (bis hier hin) nicht definiert, was das „absolute Mindestmaas” (;-)) ist, übernimmt dies ebenfalls der Gesetzgeber und beauftragt damit die neue Bundesbehörde, die in Absprache mit den übrigen Sicherheitsbehörden sowie der Bundesbeauftragten fuer den Datenschutz (höhöhö!</hämischesLachenimHintergrund>) über diese Definition entscheiden wird. Alternativ kann das Parlamentarische Kontrollgremium dies in geheimer Sitzung definieren.
Mit dem Urteil Digital Rights Ireland von 2014 hat der Gerichtshof die Richtlinie über die Vorratsspeicherung von Daten für ungültig erklärt, weil der Eingriff in die Grundrechte auf Achtung des Privatlebens und Schutz personenbezogener Daten durch die mit dieser Richtlinie vorgeschriebene allgemeine Verpflichtung zur Vorratsspeicherung von Verkehrs- und Standortdaten nicht auf das absolut Notwendige beschränkt war.
Also das absolute Mindestmass haben wir ja schon definiert. Es beträgt 10 Wochen Mindestspeicherfrist. Also Haken dahinter.
Im Anschluss an dieses Urteil ist der Gerichtshof mit zwei Rechtssachen befasst worden, in denen es um die den Betreibern elektronischer Kommunikationsdienste in Schweden und im Vereinigten Königreich auferlegte allgemeine Verpflichtung geht, Daten elektronischer Kommunikationsvorgänge, deren Vorratsspeicherung in der für ungültig erklärten Richtlinie vorgesehen war, auf Vorrat zu speichern.
[…]
Der Gerichtshof ist vom Kammarrätt i Stockholm (Oberverwaltungsgericht Stockholm, Schweden) und vom Court of Appeal (England and Wales) (Civil Division) (Rechtsmittelgerichtshof für England und Wales, Vereinigtes Königreich) gefragt worden, ob nationale Regelungen, die den Betreibern eine allgemeine Verpflichtung zur Vorratsspeicherung von Daten auferlegen und den zuständigen nationalen Behörden den Zugang zu den gespeicherten Daten ermöglichen, ohne dass dieser Zugang auf die Zwecke der Bekämpfung schwerer Straftaten beschränkt wäre und einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsbehörde unterworfen wäre, mit dem Unionsrecht – im vorliegenden Fall der “Datenschutzrichtlinie für elektronische Kommunikation” im Licht der EU-Grundrechtecharta – vereinbar sind.
Also was geht die deutsche Bundesregierung denn bitte schön die Gesetzgebung oder die Handhabung fremder Gesetze in fremden Ländern an? Umgekehrt würde sich die Bundesregierung auch jegliche Einmischung in die nationale Gesetzgebungs-Souveränitaet verbitten!
In seinem heutigen Urteil antwortet der Gerichtshof, dass das Unionsrecht einer nationalen Regelung entgegensteht, die eine allgemeine und unterschiedslose Speicherung von Daten vorsieht.
Huch! Ups… na, das überlesen wir mal flugs… Ein Mitgliedsland wird ja wohl noch seine eigene Sicherheitspolitik betreiben dürfen!
Der Gerichtshof bestätigt zunächst, dass die in Rede stehenden nationalen Rechtsvorschriften in den Geltungsbereich der Richtlinie fallen. Denn die mit der Datenschutzrichtlinie garantierte Vertraulichkeit elektronischer Kommunikationen und der Verkehrsdaten gilt für Maßnahmen sämtlicher anderer Personen als der Nutzer, unabhängig davon, ob es sich um private Personen oder Einrichtungen oder um staatliche Einrichtungen handelt.
Sodann stellt der Gerichtshof fest, dass die Datenschutzrichtlinie zwar den Mitgliedstaaten erlaubt, die Tragweite der grundsätzlichen Verpflichtung, die Vertraulichkeit der Kommunikation und der damit verbundenen Verkehrsdaten zu gewährleisten, einzuschränken, sie es aber nicht zu rechtfertigen vermag, dass die Ausnahme von dieser grundsätzlichen Verpflichtung und insbesondere von dem mit dieser Richtlinie aufgestellten Verbot der Speicherung dieser Daten zur Regel wird.
Aha! Also na bitte! Schwarz auf Weiss steht doch hier, daß wir als deutsche Bundesregierung das Recht haben, die Vertraulichkeit der Kommunikation einzuschränken. Für die Bundesregierung ist dies die zentrale Aussage dieses Absatzes, alles andere ist nur schmückendes Beiwerk.
Der Gerichtshof weist außerdem auf seine ständige Rechtsprechung hin, wonach der Schutz des Grundrechts auf Achtung des Privatlebens verlangt, dass sich die Ausnahmen vom Schutz personenbezogener Daten auf das absolut Notwendige beschränken. Der Gerichtshof wendet diese Rechtsprechung sowohl auf die Regeln über die Vorratsdatenspeicherung als auch auf die Regeln über den Zugang zu den gespeicherten Daten an.
Wo keine Strafe zu befürchten ist, da muss man irgendwelchen Gerichtsurteilen auch nicht folgen. Deshalb ignoriert die Bundesregierung auch zahlreiche Vertragsverletzungsverfahren der EU, wenn sie nicht in ihren Kram paßt. Allerdings dort, wo sie es tun, wird auch weiterhin damit für grundgesetzwidrige Gesetzesvorhaben geworben, dass wir als Bundesregierung natürlich nur EU-Recht umzusetzen haben, zumal die Bundesregierung es auch nicht verantworten kann, daß der arme deutsche Steuerzahler mit Vertragsverletzungszahlungen belastet wird.
In Bezug auf die Vorratsspeicherung stellt der Gerichtshof fest, dass aus der Gesamtheit der gespeicherten Daten sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert wurden, gezogen werden können.
Eben deshalb wünschen sich die Straverfolgungsbehörden und Geheimdienste ja unbedingt die Vorratsdatenspeicherung und wir als Bundesregierung sehen uns in der Pflicht, alles erdenklich in unserer Macht Stehende zu tun, um die Sicherheit der deutschen Bevoelkerung zu gewährleisten!
Der Grundrechtseingriff, der mit einer nationalen Regelung einhergeht, die eine Speicherung von Verkehrs- und Standortdaten vorsieht, ist somit als besonders schwerwiegend anzusehen. Der Umstand, dass die Vorratsspeicherung der Daten vorgenommen wird, ohne dass die Nutzer elektronischer Kommunikationsdienste darüber informiert werden, ist geeignet, bei den Betroffenen das Gefühl zu erzeugen, dass ihr Privatleben Gegenstand einer ständigen Überwachung ist. Deshalb vermag allein die Bekämpfung schwerer Straftaten einen solchen Grundrechtseingriff zu rechtfertigen.
Der Grundrechtsschutz ist durch ein Gesetz (G10-Gesetz) ja in der Bundesrepublik gewährleistet. Dieses Gesetz sieht eine Benachrichtigung der Betroffenen vor. Deshalb betrifft diese Begründung nicht die gesetzliche Grundlage in der Bundesrepublik.
Der Gerichtshof weist darauf hin, dass eine Regelung, die eine allgemeine und unterschiedslose Vorratsdatenspeicherung vorsieht, keinen Zusammenhang zwischen den Daten, deren Vorratsspeicherung vorgesehen ist, und einer Bedrohung der öffentlichen Sicherheit verlangt und sich insbesondere nicht auf die Daten eines Zeitraums und/oder eines geografischen Gebiets und/oder eines Personenkreises, der in irgendeiner Weise in eine schwere Straftat verwickelt sein könnte, beschränkt. Eine solche nationale Regelung überschreitet somit die Grenzen des absolut Notwendigen und kann nicht als in einer demokratischen Gesellschaft gerechtfertigt angesehen werden, wie es die Richtlinie im Licht der Grundrechtecharta verlangt.
Durch die Beschränkung auf 10 Wochen ist diesem Urteil Genuege getan, da „und/oder“ gefordert ist. Damit ist eine Limitierung des Zeitraums gegeben.
Der Gerichtshof stellt jedoch klar, dass die Datenschutzrichtlinie einer nationalen Regelung nicht entgegensteht, die zur Bekämpfung schwerer Straftaten eine gezielte Vorratsspeicherung von Daten ermöglicht, sofern diese Vorratsspeicherung hinsichtlich der Kategorien von zu speichernden Daten, der erfassten Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Speicherungsdauer auf das absolut Notwendige beschränkt ist. Dem Gerichtshof zufolge muss jede nationale Regelung, die derartiges vorsieht, klar und präzise sein und hinreichende Garantien enthalten, um die Daten vor Missbrauchsrisiken zu schützen. Die betreffende Regelung muss angeben, unter welchen Umständen und Voraussetzungen eine Maßnahme der Vorratsspeicherung von Daten vorbeugend getroffen werden darf, um so zu gewährleisten, dass der Umfang dieser Maßnahme in der Praxis tatsächlich auf das absolut Notwendige beschränkt ist. Eine solche Regelung muss insbesondere auf objektive Anknüpfungspunkte gestützt sein, die es ermöglichen diejenigen Personen zu erfassen, deren Daten geeignet sind, einen Zusammenhang mit schweren Straftaten aufzuweisen, zur Bekämpfung schwerer Straftaten beizutragen oder eine schwerwiegende Gefahr für die öffentliche Sicherheit zu verhindern.
Da der EuGH auch hier nicht genau definiert, was eine schwere Straftat ist, liegt diese Definition in der Verantwortung der nationalen Gesetzgebung. Wir als Bundesregierung werden unverzüglich sicherstellen, dass möglichst viele Straftaten wie z.B. Internetkriminalität zu den schweren Straftaten gezählt werden.
Was den Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten betrifft, bekräftigt der Gerichtshof, dass sich die betreffende nationale Regelung nicht darauf beschränken darf, zu verlangen, dass der Zugang einem der in der Datenschutzrichtlinie genannten Zwecke dienen muss – auch wenn es sich bei diesem Zweck um die Bekämpfung schwerer Straftaten handelt –, sondern außerdem die materiell- und verfahrensrechtlichen Voraussetzungen für den Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten festzulegen hat. Die nationale Regelung muss sich bei der Festlegung der Umstände und Voraussetzungen, unter denen den zuständigen nationalen Behörden Zugang zu den Daten zu gewähren ist, auf objektive Kriterien stützen. Zum Zweck der Bekämpfung von Straftaten darf Zugang grundsätzlich nur zu Daten von Personen gewährt werden, die im Verdacht stehen, eine schwere Straftat zu planen, zu begehen oder begangen zu haben oder auf irgendeine Weise in eine solche Straftat verwickelt zu sein. Allerdings könnte in besonderen Situationen wie etwa solchen, in denen vitale Interessen der nationalen Sicherheit, der Landesverteidigung oder der öffentlichen Sicherheit durch terroristischen Aktivitäten bedroht sind, der Zugang zu Daten anderer Personen ebenfalls gewährt werden, wenn es objektive Anhaltspunkte dafür gibt, dass diese Daten im konkreten Fall einen wirksamen Beitrag zur Bekämpfung solcher Aktivitäten leisten könnten.
Die Bundesregierung sieht sich durch die Rechtsprechung des EuGHs in ihrer Verpflichtung im Kampf gegen den Terror bestätigt und wird alles in ihrer Macht Stehende tun, dieser Verpflichtung auch durch zukünftige Gesetzesvorlagen nachzukommen.
Zudem ist es nach Auffassung des Gerichtshofs unerlässlich, dass der Zugang zu den auf Vorrat gespeicherten Daten grundsätzlich, außer in Eilfällen, einer vorherigen Kontrolle entweder durch ein Gericht oder eine unabhängige Stelle unterworfen wird. Außerdem müssen die zuständigen nationalen Behörden, denen Zugang zu den gespeicherten Daten gewährt wurde, die betroffenen Personen davon in Kenntnis setzen!
Was Eilfaelle sind, bestimmt die Bundesregierung!
Die Benachrichtigung der betroffenen Personen ist, wie bereits erläutert, im G10-Gesetz geregelt.
In Anbetracht der Menge an gespeicherten Daten, ihres sensiblen Charakters und der Gefahr eines unberechtigten Zugangs muss die nationale Regelung vorsehen, dass die Daten im Gebiet der Union zu speichern sind und nach Ablauf ihrer Speicherungsfrist unwiderruflich zu vernichten sind.
Ach, natürlich werden die Daten nach Ablauf der Frist gelöscht! Es sei denn, sie wurden in eine geheime Datenbank überführt. Dann freilich können wir keinen Kommentar zu etwaigen Löschungen geben, da dies ja der Geheimhaltung zum Zwecke der nationalen Sicherheit unterliegt. Dies gilt ebenso natürlich für den Speicherort.
Die Bundesregierung bedankt sich ausdrücklich beim EuGH fuer die Bestätigung der Rechtmäßigkeit der aktuellen nationalen Gesetzgebung zur Vorratsdatenspeicherung in der BRD und sieht sich hier explizit im Einklang mit den Urteilen des EuGHs.
Hochachtungsvoll,
Ihre Bundesregierung.
Oder anders ausgedrückt: Die Bundesregierung wird vermutlich nichts unversucht lassen, doch noch eine VDS zu betreiben.